Das Open-Source-Kanban-Tool Kanboard weist aktuell drei Schwachstellen auf, von denen eine durch das Release 1.2.49 adressiert wurde. Eine dieser Schwachstellen gilt als besonders kritisch und betrifft die M\u00f6glichkeit der Anmeldung als beliebiger Nutzer, sofern eine bestimmte Konfigurationsoption namens REVERSE_PROXY_AUTH aktiviert ist. Diese Option f\u00fchrt dazu, dass Kanboard HTTP-Header blindlings vertraut, ohne zu \u00fcberpr\u00fcfen, ob die Anfrage tats\u00e4chlich von einem vertrauensw\u00fcrdigen Reverse-Proxy stammt (CVE-2026-21881, CVSS 9.1). Dieses Verhalten erm\u00f6glicht Angreifern faktisch eine Umgehung der Authentifizierung und somit unkontrollierten Zugriff auf das System. <\/p>\n
Zudem wurde eine Schwachstelle im Umgang mit LDAP-Suchfiltern entdeckt (CVE-2026-21880, CVSS 5.4). Angreifer k\u00f6nnten hier eigene Eingaben einschleusen, die nicht korrekt ausgefiltert werden, und so alle LDAP-User durchiterieren lassen. Durch dieses Vorgehen k\u00f6nnten sensible Nutzerattribute ermittelt und gezielte Angriffe auf bestimmte Konten konfiguriert werden. Eine dritte Schwachstelle (CVE-2026-21879, CVSS 4.7) betrifft einen Open-Redirect-Mechanismus. Dieser erm\u00f6glicht es Angreifern, authentifizierte Benutzer durch Manipulation von URLs mit der Struktur \/\/evil.com auf von ihnen kontrollierte Webseiten umzuleiten. Dieses Ph\u00e4nomen bietet M\u00f6glichkeiten f\u00fcr Phishing-Angriffe, das Stehlen von Zugangsdaten oder die Verbreitung von Malware. <\/p>\n
Kanboard 1.2.49 behebt alle drei genannten Schwachstellen. Aktualisierte Quellcodes sind bereits auf der GitHub-Seite von Kanboard verf\u00fcgbar. Linux-Distributionen werden voraussichtlich in K\u00fcrze mit fehlerfreien Paketen nachlegen. IT-Administratoren sollten daher ihre Paketverwaltungssysteme nutzen, um nach verf\u00fcgbaren Updates zu suchen und das System entsprechend zu aktualisieren, um Sicherheitsl\u00fccken zeitnah zu schlie\u00dfen und Systeme vor Angriffen zu sch\u00fctzen. Der Fokus auf regelm\u00e4\u00dfige Updates und die Implementierung sicherer Konfigurationen sind entscheidend f\u00fcr die Gew\u00e4hrleistung der Sicherheit von Open-Source-Systemen wie Kanboard.<\/p>\n
Schlagw\u00f6rter: CVSS + Kanboard + Kanboard 1.2.49<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Open-Source-Kanban-Tool Kanboard weist aktuell drei Schwachstellen auf, von denen eine durch das Release 1.2.49 adressiert wurde. Eine dieser Schwachstellen gilt als besonders kritisch und betrifft die M\u00f6glichkeit der Anmeldung als beliebiger Nutzer, sofern eine bestimmte Konfigurationsoption namens REVERSE_PROXY_AUTH aktiviert ist. Diese Option f\u00fchrt dazu, dass Kanboard HTTP-Header blindlings vertraut,...<\/p>\n","protected":false},"author":4,"featured_media":15229,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15230"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15230\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15229"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}